نصب متاسپلویت روی Ubuntu

در این مطلب سعی داریم تا نصب متاسپلویت را به صورت قدم به قدم آموزش داده تا کاربرانی که نیاز به نصب این فریمورک بر روی سیستم عامل Ubuntu دارند بدون مشکل از آن استفاده کنند. در فضای اینترنت راه های مختلفی برای نصب متاسپلویت وجود دارد ولی برخی از آنها برای اینکه به پیش نیاز های متاسپلویت توجهی ندارند در نهایت با نقص و اجرا نشدن متاسپلویت مواجه می شوند.

توجه داشته باشید که این آموزش بر روی ابونتو 16 و 14.04 تست شده است.

این آموزش به 2 قسمت چند مرحله ای تقسیم بندی می شود که قسمت اول پیش نیاز ها و قسمت دوم نصب فریمورک متاسپلویت است.

قسمت اول : پیش نیاز های نصب متاسپلویت

1-  ابتدا جاوا 8 را بر روی سیستم عامل نصب می کنیم.

sudo add-apt-repository -y ppa:webupd8team/java

sudo apt-get update

sudo apt-get -y install oracle-java8-installer

2- مطمئن شوید که سیستم عامل شما کاملا بروز می باشد. برای اطمینان و بروزرسانی دستور زیر را وارد کنید. ( در صورت اینکه سیستم عامل شما بروزرسانی دریافت کرد بهتر است قبل از رفتن به مرحله بعد یک بار سیستم خود را ریست کنید.)

sudo apt-get update
sudo apt-get upgrade

3- پس از اطمینان و بروزرسانی شدن سیستم عامل، پکیج های مورد نیاز را نصب می کنیم.

sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev

4- به علت استفاده متاسپلویت از زبان Ruby نیاز است که این زبان را به صورت کامل نصب کنیم. این امر از 2 راه مختلف قابل اجرا است که در این آموزش ما از سریعترین راه استفاده کرده ایم.

نصب توسط  RVM

curl -sSL https://rvm.io/mpapis.asc | gpg2 --import -
curl -L https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm
echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc
source ~/.bashrc
RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
rvm install $RUBYVERSION
rvm use $RUBYVERSION --default
ruby -v

5- یکی از مهمترین نرم افزار هایی که متاسپلویت درخود به عنوان شناسایی و اسکن پورت ها استفاده می کند نرم افزار nmap می باشد که توسط خط فرمان زیر دانلود و نصب می کنیم.

mkdir ~/Development
cd ~/Development
git clone https://github.com/nmap/nmap.git
cd nmap 
./configure
make
sudo make install
make clean

6- متاسپلویت برای نصب و اجرا نیاز به دیتابیس دارد که از طریق دستور زیر تنظیمات postgre SQL server را انجام و نام کاربری مورد نظر خود را برای دسترسی به آن می سازیم.

sudo -s
su postgres

createuser msf -P -S -R -D
createdb -O msf msf
exit
exit

پس از به پایان رساندن این مراحل شما پیش نیاز های فریمورک متاسپلویت را نصب کرده اید و اکنون آماده نصب خود آن هستید.

مرحله دوم : نصب فریمورک متاسپلویت

1- ابتدا آخرین نسخه متاسپلویت را از گیت هاب دانلود کرده و آن را نصب می کنیم.

cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.git
sudo chown -R `whoami` /opt/metasploit-framework
cd metasploit-framework

2- نصب Gem و Version های مورد استفاده متاسپلویت توسط باندلر

cd metasploit-framework

rvm --default use ruby-${RUByVERSION}@metasploit-framework

gem install bundler
bundle install

3- در این بخش متاسپلویت نصب و آماده اجرا می باشد اما بهتر است نحوه اجرا آن را بهینه کنیم تا هر زمانی که خواستیم بدون نیاز رفتن به دایکتوری برنامه آن را اجرا کنیم.

cd metasploit-framework
sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'

پس از به پایان رساندن 3 قدم بالا به صورت کامل، شما موفق به نصب متاسپلویت شده اید. اما اکثرا برای استفاده از این فریمورک نیاز به نصب آرمیتاژ دارند که رابط گرافیکی متاسپلویت محسوب می گردد.

نصب Armitage

• ابتدا توسط دستور زیر آرمیتاژ را نصب می کنیم.

curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage150813.tgz
sudo tar -xvzf /tmp/armitage.tgz -C /opt
sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage
sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver
sudo sh -c "echo java -jar /opt/armitage/armitage.jar \$\* > /opt/armitage/armitage"
sudo perl -pi -e 's/armitage.jar/\/opt\/armitage\/armitage.jar/g' /opt/armitage/teamserver

• سپس برای اتصال دیتابیس متاسپلویت که در مرحله قبل آن را ساخته اید ابتدا فایل زیر را ساخته

sudo nano /opt/metasploit-framework/config/database.yml

و اطلاعات زیر را در آن وارد می کنیم ( توجه داشته باشید در صورت گذاشتن پسورد بر روی دیتابیس در هنگام ساخت آن در مرحله 6 پیش نیاز، شما باید همان پسورد را در جای خالی وارد نمایید.)

production:
 adapter: postgresql
 database: msf
 username: msf
 password: 
 host: 127.0.0.1
 port: 5432
 pool: 75
 timeout: 5

• پس از ذخیره کردن فایل database.yml دستور زیر را وارد کرده تا متاسپلویت آماده اجرا گردد.

sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile"

source /etc/profile

• در پایان شما موفق به نصب فریمورک متاسپلویت بر روی ابونتو شده اید و با وارد کردن دستور زیر می توانید از آن استفاده نمایید.

msfconsole